MySQL :: MySQL 8.4 参考手册 :: 2.1.4.3 在 Windows 上使用 Gpg4win 进行签名检查

版本 8.4

8.0 日语

MySQL 8.4 参考手册 / ... / 在 Windows 上使用 Gpg4win 进行签名检查

2.1.4.3 在 Windows 上使用 Gpg4win 进行签名检查

第 2.1.4.2 节“使用 GnuPG 进行签名检查” 介绍了如何使用 GPG 验证 MySQL 下载。该指南也适用于 Microsoft Windows，但另一种选择是使用 Gpg4win 之类的 GUI 工具。您可以使用其他工具，但我们的示例基于 Gpg4win，并利用其捆绑的 Kleopatra GUI。

下载并安装 Gpg4win，加载 Kleopatra，并添加 MySQL 发布工程证书。为此，请单击文件、在服务器上查找。在搜索框中键入“Mysql Release Engineering”，然后按搜索。

图 2.1 Kleopatra：在服务器上查找向导：查找证书

Shows a search input field titled "Find" with "MySQL Release Engineering" entered. The one result contains the following values: Name=MySQL Release Engineering, E-Mail=mysql-build@oss.oracle.com, Valid From=2021-12-14, Valid Until="Unknown", and Key-ID=467B 942D 3A79 BD29. Available action buttons are: Search, Select All, Deselect All, Details, Import, and Close.

选择“MySQL Release Engineering”证书。密钥 ID 必须引用“3A79 BD29”，或者选择详细信息... 以确认证书有效。现在，通过单击导入导入它。显示导入对话框时，选择确定，现在应在导入的证书选项卡下列出此证书。

接下来，授予对证书的信任。选择我们的证书，然后从主菜单中选择证书、更改证书权限，然后单击授予权限。

图 2.2 Kleopatra：为 MySQL 发布工程授予证书权限

A "Grant Certification Power" dialogue is displayed. Available action buttons are: Grant Power and Cancel.

接下来，验证下载的 MySQL 软件包文件。这需要打包文件和签名的文件。签名文件必须与打包文件同名，但附加了 .asc 扩展名，如下表中的示例所示。签名链接在每个 MySQL 产品的下载页面上。您必须使用此签名创建 .asc 文件。

表 2.2 适用于 Microsoft Windows 的 MySQL 服务器 MSI 的 MySQL 软件包和签名文件

文件类型	文件名
发行文件	`mysql-8.4.0-winx64.msi`
签名文件	`mysql-8.4.0-winx64.msi.asc`

确保两个文件都存储在同一目录中，然后运行以下命令来验证发行文件的签名。从文件、解密/验证文件... 加载对话框，然后选择 .asc 文件。

两个最常见的结果如下图所示；尽管“无法验证数据。”警告看起来有问题，但文件检查已成功通过。有关此警告含义的其他信息，请单击显示审计日志并将其与第 2.1.4.2 节“使用 GnuPG 进行签名检查” 进行比较。您现在可以执行 MSI 文件。

图 2.3 Kleopatra：解密和验证结果对话框：成功

It shows "The data could not be verified", and also shown is key information, such as the KeyID and email address, the key's sign on date, and also displays the name of the ASC file..

看到诸如验证失败：无数据。之类的错误意味着文件无效。如果看到此错误，请勿执行 MSI 文件。

图 2.4 Kleopatra：解密和验证结果对话框：错误

It shows "Verification failed: No data." and also displays the name of the ASC file.